病毒百科-現行犯 風險級數：高 PE_NIMDA.A 走了納莉颱風,來了娜妲病毒 趨勢科技19日發佈高度病毒警訊，一隻名為” PE_NIMDA.A”的新病毒，正透過 (電子郵件,資源分享, IIS連接三種方式)，迅速地在全球各地擴散。如果您收到 以下的信件，請不要打開這封信，直接刪除它！ 信件主旨：不固定 附加檔案：readme.exe 或 readme.wav 或 readme.com 散播方式：(Outlook及Outlook Express) 破壞行為：.尋找並修改htm, .html 及.asp等檔案修改為病毒格式檔案.使得其 他人上網時感染病毒，這個蠕蟲(Worm)使用三種不同的方式繁殖(散播), 分別是 利用e-mail, 資源分享, 及透過IIS 並且啟動”IIS Web Directory Traversal exploit” 服務的主機.當蠕蟲(Worm)利用e-mail散播時,信件會夾帶readme.exe 或 readme.wav 或 readme.com等檔案,執行檔案時.會在C:\Windows\Temp 內建立 meXXXXX.tmp.exe暫存檔檔案.這個檔案是e-mail格式,並且包含蠕蟲(Worm)所夾帶 的病毒檔案 解決方法： 1.趨勢科技產品用戶請立即更新掃瞄引擎至5.20以上和病毒碼至941(含)以上，以 偵測及清除此病毒 2. IIS 主機.請至微軟網站下載Service Pack , Windows NT 4 , Windows 2000 及其Patch (MS01-044), 您可以參考下列URL更新方式 http://www.microsoft.com/taiwan/support/content/6496.htm * 由於此病毒緣故.先前通知之病毒碼重新編號 (Pattern Roll Over) 作業將延 3.若你連接至中毒的網頁伺服器，會自動下載病毒檔案，請將防毒軟體開啟至常駐狀態。 4.如果您有安裝eManager可以設定收到readme.exe, readme.wav及readme.com三個檔案附ꔊ移除 5.如果感染病毒，相關手動或自動清除方式可以參考趨勢科技網頁 後,實施時間將另行通知. -- ※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 140.115.219.230